Уязвимости и атаки на CMS Bitrix

Discussion in 'Статьи' started by crlf, 23 May 2022.

  1. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    674
    Likes Received:
    1,472
    Reputations:
    448
    Code:
    • Отказ от ответственности
    • Предисловие
    • Введение
    1.    Особенности
        1.1.    Разнообразие версий
        1.2.    Встроенный WAF
        1.3.    CSRF токены
        1.4.    Множественные эндпоинты для авторизации
            1.4.1.    Standalone скрипты
            1.4.2.    404 Not Found
        1.5.    Многосайтовость
        1.6.    Многороутерность
        1.7.    Remeberme куки
        1.8.    Register Globals
        1.9.    Лицензионные ключи
        1.10.    Ключ подписи данных
        1.11.    Интересные системные директории
        1.12.    RCE by design
    2.    Уязвимости
        2.1.    Full Path Disclosure
        2.2.    Content Spoofing ( mobileapp.list )
        2.3.    Content Spoofing ( pg.php )
        2.4.    Content Spoofing ( rest.marketplace.detail )
        2.5.    Account Enumeration ( UIDH )
        2.6.    Open Redirect ( LocalRedirect )
        2.7.    Reflected XSS ( map.google.view )
        2.8.    Reflected XSS ( photogallery_user )
        2.9.    Server-Side Request Forgery ( main.urlpreview )
        2.10.    Server-Side Request Forgery ( html_editor_action.php )
        2.11.    Local File Disclosure / Include ( virtual_file_system.php )
        2.12.    Arbitrary Object Instantiation ( vote/uf.php )
        2.13.    Arbitrary File Write ( html_editor_action.php )
    3.    Методы атак
        3.1.    RCE via PHP Object Injection ( html_editor_action.php )
            3.1.1.    Gadget chain
            3.1.2.    Обход "фикса"
        3.2.    RCE via SQL Injection ( UIDH )
        3.3.    RCE via PHP Object Injection ( signer_default_key )
        3.4.    RCE via PHP Object Injection ( site_checker.php )
    • Послесловие
    • Ссылки
    
    https://github.com/cr1f/writeups/blob/main/attacking_bitrix.pdf
     
    #1 crlf, 23 May 2022
    Last edited: 13 Jul 2022
  2. Bo0oM

    Bo0oM Member

    Joined:
    26 Dec 2009
    Messages:
    2
    Likes Received:
    35
    Reputations:
    21
    Лучший
     
    crlf likes this.
  3. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    222
    Likes Received:
    587
    Reputations:
    144
    Удивил, в очередной раз.
    Даже не ресерчами, к ним уже привыкли, а что хватило терпения оформить это по красоте.
    Большой труд, отличная работа.

    Но боюсь представить какого цвета у тебя глаза, после всего этого.
    Наверное даже не красные, а темно лиловые.

    А может просто уставшие, но довольные.
     
  4. 3nvY

    3nvY Elder - Старейшина

    Joined:
    8 Jun 2015
    Messages:
    50
    Likes Received:
    21
    Reputations:
    11
    Благодарю за качественный, а главное полезный материал.
    Воистину титанический труд.
     
    crlf likes this.
  5. eminlayer7788

    eminlayer7788 Member

    Joined:
    31 Jul 2015
    Messages:
    138
    Likes Received:
    37
    Reputations:
    2